IT-Incident Management durch externe Dienstleistung - Die Lösung aller IT-Incident Management Probleme?
暂无分享,去创建一个
Aufbau, Organisation und Betrieb von IT-Incident ManagementProzessen erfordert einen hohen Aufwand an Personal und Ressourcen. Jede Organisation, die Security-Komponenten in ihrem Netzwerk betreibt, muss sich mit der Frage auseinander setzen, wie die anfallenden Datenmengen behandelt werden sollen. Die Spanne reicht von Ignoranz bis zur vollstandigen manuellen Analyse jedes einzelnen Events, wobei letzteres aufgrund der Vielzahl von Meldungen sicherlich den Idealzustand darstellt. Bei all den dabei auftretenden organisatorischen, technischen und finanziellen Problemen stellt sich auch die Frage, inwieweit IT-Incident Management im eigenen Hause durchgefuhrt werden kann oder an einen externen Dienstleister vergeben werden soll. Mit der wachsenden Komplexitat des ITNetzwerkes, insbesondere durch eine steigende Anzahl von Security-Komponenten und die steigende Bedrohung aus dem Internet, wachst auch die Anzahl der sicherheitsrelevanten Meldungen. Diese Meldungsflut lasst sich nur noch durch automatisierte Werkzeuge beherrschen. Anhand einiger Beispiele von InHouse verwendbaren Software-Systemen mit ihren Vorund Nachteilen soll die Moglichkeit aufgezeigt werden eine Reduktion der Meldungsflut zu erreichen. Bei allen diesen Software-Systemen ergeben sich Probleme, die dann zur Frage fuhren, ob nicht ein externer Dienstleister die Aufgabe besser erledigen konnte. Bei der Evaluierung verschiedener professioneller Dienstleistungen im Bereich „Managed Security Services“ (MSS) zeigen sich Starken und Schwachen der einzelnen Anbieter. Durch theoretische Betrachtungen, Anforderungen im Betrieb und aus den praktischen Erfahrungen sowie Diskussionen mit den verschiedenen Anbietern ergibt sich dann ein Anforderungskatalog an ein externes MSS-Center, beziehungsweise an die Dienstleistung „Managed Security Service“ im Allgemeinen. Diese Anforderungen sollen – zunachst ohne Gewichtung – aufgezeigt werden. Danach findet eine subjektive Gewichtung statt, die sicherlich in vielen Punkten an die eigene Security-Policy der Organisation angepasst werden muss. IT-Incident Management umfasst Prozesse, die fur jede Organisation unterschiedlich sind. Die im Titel gestellte Frage kann daher nicht universell beantwortet werden.